hwl198212 发表于 2019-2-16 13:04:27

CentOS6.9 系统基本设置

  要求在虚拟机安装centos 6.9 实现下列要求
1.修改ssh远程端口为12345,验证能用12345端口登录即可。
2.设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
3.在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
  具体实现过程:
  修改ssh远程端口为12345,验证能用12345端口登录即可。
  借助xshell 5 远程登录到系统
http://i2.运维网.com/images/blog/201805/23/cfe715726a10b030e649b3d575603500.png
使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/
  使用 vi/vim 打开 sshd_config 文件: vim sshd_config
具体命令如下:
  # cd /etc/ssh/
# ls
moduli       ssh_host_dsa_key      ssh_host_key.pub
ssh_config   ssh_host_dsa_key.pubssh_host_rsa_key
sshd_configssh_host_key          ssh_host_rsa_key.pub
# vi sshd_config
#
http://i2.运维网.com/images/blog/201805/23/0c30ef3241dc3c91a4196afac3a2df38.png
  进入sshd_config 文件 按i 编辑
在修改端口之前,先添加一个端口,找到 Port 进行修改
http://i2.运维网.com/images/blog/201805/27/d2dbaab27444d36a8ded3df25a2c0367.png
修改之后,进行保存
然后重启SSH服务 具体命令如下:
  # service sshd restart
Stopping sshd:                                             
Starting sshd:                                             
#
http://i2.运维网.com/images/blog/201805/23/2939e8a903fe259058cf32a595af573c.png
  设置开启CentOS防火墙,并通过tcp的12345和3306端口,只能设置一条规则。
  先查看防火墙有没有开启
命令如下
#service iptables status
http://i2.运维网.com/images/blog/201805/27/77f811e2e8476d0b8a8bf48b8017dcb8.png
  这个表示iptables 是开启状态下
接着我们要添加一条通过TCP12345和3306端口的规则
  使用 root 用户进入 /etc/sysconfig/
  使用 vi/vim 打开 iptables
具体命令如下:
http://i2.运维网.com/images/blog/201805/27/f3d6f7f8a87e48d422d754978be1fcf8.png
  进入iptables文件 按i 编辑
新添加一条通过TCP12345和3306端口的规则
  -A INPUT -p tcp -m multiport –dport 12345,3306 -j ACCEPT
http://i2.运维网.com/images/blog/201805/27/abffd39f28f6d5aec05029f8838a89d4.png
  保存然后重启防火墙 验证是否成功
http://i2.运维网.com/images/blog/201805/27/fe6b684595c89dc76919d5ad08a58c69.png
  输入命令
#iptables -L -n
http://i2.运维网.com/images/blog/201805/27/bad264b17e3216739f26fc8a1518c1cf.png
  此时端口已放行 然后用xshell 5 重新远程登录到系统
  是可以通过12345端口远程登录到系统的
http://i2.运维网.com/images/blog/201805/27/bfe5a6b210f0b937850121cf075eadab.png
  在配置文件里面关闭SELINUX,在不重启系统的情况下生效。
setenforce 0
http://i2.运维网.com/images/blog/201805/27/a05ac586eb27a4284fdfed7fcd364261.png
  然后用getenforce 查看SELINUX状态
可以看到SELinux 成为permissive模式
http://i2.运维网.com/images/blog/201805/27/14f777eaf50bc2f880e1f8ecff7ccbe5.png
  但重启后失效的
  如果需要永久关闭SELINUX 需要修改/etc/selinux/config 文件
http://i2.运维网.com/images/blog/201805/27/7f878a1c4ed1429321b3980d5db4e4ee.png
将红色框内的SELINUX=enforcing 更改位 SELINUX=disabled然后重启即可。



页: [1]
查看完整版本: CentOS6.9 系统基本设置